Меню
Что нового?

по поводу аутентификации пользователя

  • Автор темы valerchik
  • Дата начала

valerchik

Guest
по поводу аутентификации пользователя

Мужики...посоветуйте механихм аутентификации юзера...
Есть база с пользователями...
вобщем я могу наклепать тупой скриптец...но хотелось бы услышать совет профи, как лучше, чтоб поумному, может кто исходники покажет ???
 
wanderer

wanderer

PHP - rulez!...
загляни в форум Избранное и поищи по всему форому. не раз тема обсуждалась
 

valerchik

Guest
я вот как делаю...

function auth($username, $userpassword)
{

session_start();

if (isset($username) && isset($userpassword))
{
$query = "SELECT * FROM tb_user WHERE username='$username' AND userpassword=password('$userpassword')";
$result = mysql_query($query);

if (mysql_num_rows($result) == 1 )
{

$row = mysql_fetch_array($result);

$username=$row["username"];
$userpassword=$row["userpassword"];

session_register("auth_user");

$auth_user['username']=$username;
$auth_user['userpassword']=$userpassword;

unset($username);
unset($row["username"]);
unset($userpassword);
unset($row["userpassword"]);


}
}

if (session_is_registered("auth_user"))
{

YES

}
else
{

ERROR

}

}

нужно ли в самом начале функции
$username, $userpassword объявлять как global ???
 

Linker

Guest
Есть массив $_SESSION - он "автоглобален" уже.

Если им пользоваться, то
session_register()
session_is_registered()
можно выкинуть и забыть.

$_SESSION - удобнее + универсальнее.
 

valerchik

Guest
так пока не сделаю сессион старт не создается файл с сесией на сервере !
это нормально ?
или если в _сессион буду тулить данные он создаст файл...
 

Linker

Guest
Автор оригинала: valerchik
так пока не сделаю сессион старт не создается файл с сесией на сервере !
это нормально ?
или если в _сессион буду тулить данные он создаст файл...
Нажмите для раскрытия...
А кто сказал, что session_start() - не нужно в начале делать?

Хотя бы из любопытства почитать полезно:
[f]sessions[/f]
 
Фанат

Фанат

oncle terrible
Команда форума
В общем, тебе все уже правильно сказал. только несколько замечаний.
Зачем ты стартуешь сессию до того, как проверил палроль? а если пароль неправильный?

Для чего ты пишешь в массив auth_user имя и пароль? просто интересно.

перед session_is_registered надо писать всегда session_start
 
Войдите или зарегистрируйтесь для ответа.
Сверху